[实用新型]对IC卡进行远程操作的设备系统

说明书

技术领域

本实用新型涉及IC卡、近场通信(Near Field Communication，NFC)以及各种射频技术(如2.45G有源射频应用)等技术领域，涉及接触式IC卡技术，非接触式IC卡技术、NFC技术、无线通信技术等。

背景技术

随着IC卡应用的迅速增长，特别是NFC技术的出现，IC卡的应用模式和方法也在发生变化。以前的IC卡应用都是IC卡持卡人到指定的IC卡读写器上进行操作，而NFC或者类似技术的出现，使得普通的移动终端(如手机)上可以内置IC卡读写器的功能，由此，移动终端从硬件上可以实现对IC卡的读写操作，IC卡的应用模式将因此而大为扩展。例如，IC卡具有良好的防伪特性，但是，由于识读不方便，基于IC卡的防伪并没有得到广泛的推广应用，当移动终端(如手机)具有IC卡读写器功能之后，则可以很好地解决基于IC卡进行防伪应用的识读设备问题。在小额支付领域，通过具有IC卡操作功能的移动终端可以方便地实现对CPU卡的远程充值操作。

在移动终端上实现对IC卡的应用面临着两个问题。第一个问题是操作的安全性，第二个问题是操作流程的可维护性。

1、操作的安全性

在传统的IC卡应用方式下，IC卡操作流程和为IC卡操作提供安全服务的安全模块通常是位于读写器上或者是与读写器直接连接的上位机上。

在绝大部分的IC卡应用中，对IC卡的操作都有安全性的要求，通常的应用系统中，是在IC卡读写器上插入安全访问模块(SAM卡)，来实现对IC卡的安全访问。这样做所基于的前提是：根据所要求的安全级别不同，IC卡读写器都是放置在具有相对应安全措施的场所。例如，交通卡的应用中，充值用读写器具有很高的安全性要求，一般都放置在有专人看管的场所。消费用读写器的安全级别稍低，一般也是放置在人流集中或者有专人看管的场所，以保证设备和设备上内置的安全访问模块(SAM卡)的安全。

而当移动终端具备了对IC卡进行操作的功能之后，由于移动终端往往都是私人物品，很容易在私密场合被随意拆解，因此，在移动终端上放置IC卡操作所需的安全访问模块(SAM卡)或者以某种方式存放密钥都是不安全的。

2、操作流程的可维护性

基于IC卡的应用具有完整的操作流程，这些流程一般都是在IC卡读写器上完成的，随着应用规则的变化，流程的升级改造是必然要发生的事情。当基于移动终端实现IC卡的操作流程时，由于终端的多样性，流程的可维护性是非常差的。

实用新型内容

本实用新型提出一种对IC卡进行远程操作的设备系统，在客户端(如移动终端)向服务端发起对本地IC卡进行操作的请求，之后由服务器端按IC卡操作流程对客户端IC卡进行操作，并最终把操作结果返回给客户端。利用本实用新型，可以在本地实现弱客户端支持下的基于服务端的对本地IC卡的操作，IC卡的操作流程全部位于服务端，对IC卡操作所需要的密钥系统也位于服务端，从而使得操作流程的维护与客户端无关，同时解决了在客户端本地终端上对CPU卡操作的安全性问题。

为了达到上述目的，本实用新型提供一种对IC卡进行远程操作的设备系统，包含服务端、若干客户端和IC卡；

所述的服务端包含IC卡操作模块，以及安全模块和接口模块；所述的IC卡操作模块通过网络通信、串口设备等各种方式与安全模块和接口模块连接，实现对安全模块和接口模块的访问；

所述的客户端包含IC卡读写器，以及用户界面模块；所述的IC卡读写器可以集成在客户端设备的内部，通过内部接口实现与客户端主机的连接，也可以通过USB接口或者外部接口实现IC卡读写器与客户端的外挂式连接；

服务端和客户端之间可以基于TCP/IP网络通信协议进行通信，也可以借助短信等信息通道进行信息的交互，客户端和服务端之间的物理连接也是多种多样的，包括有线和无线等不同的通信方式；

客户端和IC卡之间的通信包括非接触式无线通信和接触式通信两种方式；

所述的IC卡操作模块按照IC卡的实际操作流程完成对IC卡的操作；

所述的IC卡读写器完成基本的IC卡操作指令，这些指令来自于服务器端的IC卡操作模块；

位于服务端的IC卡操作模块具有同时处理多客户端请求的能力，可以同时为多个客户端提供IC卡操作服务，各客户端可以通过各种不同的通信方式以及不同的通信协议与服务端进行连接和通信，同时向服务端提出服务申请；